chunk - 第 2 | CN-SEC 中文网

CTF专场

从2021年西湖论剑一道题看高版本libc解题思路

本文为看雪论坛优秀文章看雪论坛作者ID：Ayakaaa一前言这是2021年西湖论剑初赛上的一道一解（好像是，记不太清是不是1解了）高版本libc题，版本为2.33，两个hook仍然存在，但是许多利用手...

06月27日44 views评论

阅读全文

CTF专场

【2018年网鼎杯CTF 第二场】红日安全-网鼎杯WriteUp

文章由红日安全ctf小组编写，文章首发：https://xz.aliyun.com/t/2619dvdf红日安全团队1.签到题2.虚幻题目提示汉信码。使用binwalk提取出9张图，拼接成如下用ste...

06月17日83 views评论

阅读全文

程序逆向

libmalloc初探——TinyHeap

点击蓝字 / 关注我们背景libmalloc为MacOS以及IOS中的用户态下的堆管理器，在实现细节上与linux下常用的glibc有较大的不同，本文初步介绍一下libmalloc...

06月11日31 views评论

阅读全文

程序逆向

【技术分享】HEVD池溢出分析

环境准备Win 10 64位主机 + win 7 32位虚拟机Windbg：调试器VirtualKD-3.0：双击调试工具InstDrv：驱动安装，运行工具HEVD：一个Wi...

06月01日48 views评论

阅读全文

安全闲碎

bins

bins 这一章主要讲述一下各个bins的内容 1 单链表：fastbin、tcache 2 双链表：unsortedbin、smallbin、largebin 01 fastbin结构 fast b...

05月16日110 views评论

阅读全文

安全文章

【技术分享】House of storm 原理及利用

1漏洞产生条件及危害House_of_storm是一种结合了unsorted_bin_attack和Largebin_attack的攻击技术,其基本原理和Largebin_attack类似，但是不同的...

05月16日26 views评论

阅读全文

CTF专场

CTF 中 glibc堆利用及 IO_FILE 总结

本文为看雪论坛精华‍‍‍文章看雪论坛作者ID：winmt一前言本文主要着眼于glibc下的一些漏洞及利用技巧和IO调用链，由浅入深，分为 “基础堆利用漏洞及基本IO攻击” 与 “高版本glibc下的利...

05月10日23 views评论

阅读全文

安全开发

【技术分享】新手向——IO_file全流程浅析

前言在当前CTF比赛中，“伪造IO_FILE”是pwn题里一种常见的利用方式，并且有时难度还不小。它的起源来自于Hitcon CTF 2016的house of orange，历经两年，这种类型题目不...

05月05日22 views评论

阅读全文

安全闲碎

音乐研发必备：理解 MIDI 协议与标准 MIDI 文件格式

动手点关注干货不迷路 👆1. MIDI 简介MIDI 协议即数字音乐接口（Musical Instrument Digital Interface），是电子乐器、合成器等演奏设备...

04月22日148 views评论

阅读全文

程序逆向

皮蛋厂的学习日记 | 2022.4.13 跟上时代之高版本GLIBC下堆利用（二）

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2020级大能猫 | 跟上时代之高版本GLIBC下堆利用（二）前言介绍前置知识讲解Tcache Stashi...

04月13日70 views评论

阅读全文

安全文章

实战 | 某集团渗透项目的以洞打洞

渗透开始：访问官网获取信息开始渗透https://www.xxx.com.cn/可以使用Fofa，火线，zoomeye，searchcode.com等爬取相关的资产，重点关注一些有漏洞暴露的框架和服务...

04月06日95 views评论

阅读全文

安全闲碎

利用SourceMap还原前端代码

0x00 写在前面最近做渗透测试过程中，在通过HTML源代码中的js找接口的时候发现可以通过浏览器调试功能的源代码处能够直接看到前端Vue具...

04月03日261 views评论

阅读全文

从2021年西湖论剑一道题看高版本libc解题思路

【2018年网鼎杯CTF 第二场】红日安全-网鼎杯WriteUp

【技术分享】HEVD池溢出分析

bins

【技术分享】House of storm 原理及利用

CTF 中 glibc堆利用及 IO_FILE 总结

【技术分享】新手向——IO_file全流程浅析

音乐研发必备：理解 MIDI 协议与标准 MIDI 文件格式

皮蛋厂的学习日记 | 2022.4.13 跟上时代之高版本GLIBC下堆利用（二）

实战 | 某集团渗透项目的以洞打洞

利用SourceMap还原前端代码

在线咨询

微信